英特尔处理器又双叒叕出漏洞，这回是Spoiler

　　本文作者：灵火K

　　灯~等灯等灯——猜猜看，今儿的主角是哪位？

　　还记得去年吧，这位老大哥旗下的处理器先后被爆出“幽灵”、“熔断”、Lazy LP以及Management Engine等漏洞，影响范围之广泛，整的苹果、微软等PC界大佬团团转。而对于“幽灵”、“熔断”两大漏洞的修复，还一度引发消费者对于影响性能的讨论，一时间刷爆朋友圈。

　　没错，你已经猜出来了，它就是英特尔。这不，为了纪念这位老大哥的壮举，有网友还做了这么一张恶搞图片：

　　凡事都讲究个辞旧迎新，到了2019年，也许对于英特尔来说，漏洞这玩意儿也不例外。

　　没错，英特尔处理器又双叒叕出现漏洞了！

　　据外媒报道，美国伍斯特理工学院研究人员在英特尔处理器中发现一个被称作Spoiler的高危漏洞，与之前发现的Spectre相似，Spoiler也会泄露用户的隐私数据，黑客能够从内存中窃取密码、安全密钥和其他关键数据。有趣的是，研究人员也对ARM和AMD处理器进行了研究，发现它们并不存在Spoiler漏洞。

　　也就是说，这玩意儿其实是英特尔处理器的“专属”漏洞。

　　用户：阿西~

　　刻在“命根”的Spoiler漏洞

　　俗话说江山易改本性难移，如果说之前的Spectre漏洞是英特尔处理器可被切除的“瘤子”，那这回的Spoiler漏洞多少有点“癌细胞”的意思。

　　和Spectre一样，Spoiler漏洞也依赖于预测执行技术，这是目前CPU采用的先进技术之一，其目的在于提高CPU的运算速度。原理上，由于程序中的条件分支是根据程序指令在流水线处理后再执行的，所以当CPU等待指令结果时就会出现周期性的浪费。预测执行技术就是让CPU在前条指令结果出来之前就预测到指令并提前执行，以此提升CPU的运算速度。

　　举个例子，就好像护士协助医生做手术的过程。期间，如果护士对于手术的进展情况拿捏的恰到好处，那么她就可以在持刀医生要求之前递给他需要更换的刀具，如果这名护士经验足够丰富，那自然可以提高手术的进行速度。

　　那么，预测执行技术漏洞为何会泄露隐私数据呢？

　　既然是预测性执行，那处理器就会在执行前先验证这些假设，如果它们成立就继续执行，如果它们不成立就滚回之前执行的操作，并根据实际情况转型正确的执行指令。这种运行机制可能在分支解除时没有滚回CPU状态而产生副作用，并且导致信息泄露。

　　尽管都是基于预测执行技术，但Spoiler漏洞和之前的Spectre却有所不同。研究结果表明，Spoiler漏洞的根本原因是英特尔内存子系统中地址预测技术的一处缺陷。其特征表现在黑客如果想要通过Spoiler漏洞实现攻击，需要能够使用用户的计算机并且获取到操作权限才行。

　　研究人员称：“实际上，很多情况下黑客并不具备这一条件，如果他们想要利用Spoiler漏洞执行攻击，那至少需要先通过其他途径让用户计算机感染恶意软件以获取权限。”

　　上面说到，在进一步的研究中发现ARM和AMD处理器并没有受到Spoiler漏洞的影响，这又是为何？

　　进一步研究发现，无论运行什么操作系统，几乎现代所有的英特尔处理器全部存在Spoiler漏洞。研究人员称：“这证明Spoiler漏洞已经在几代英特尔处理器中存在了很久。而之所以其他厂商处理器没有发现这样的情况，这或许和英特尔使用了专有的内存管理技术有关。”

　　发现Spoiler漏洞后，研究人员第一时间告知了英特尔，后者也发表回应称：“我们认为通过应用侧信道安全软件开发措施，可以保护软件免受此类问题的影响。这包括避免依赖于相关数据的控制流。我们同样认为防御Rowhammer式攻击的DRAM模块仍可受到保护。保护我们的客户及其数据安全始终是我们工作的重中之重，我们感谢安全社区的研究和所付出的努力。”

　　尽管英特尔官方预计这一漏洞将在之后发布补丁后被修补，但是，其并未给出明确的补丁发放时间，因此目前还没有补丁能够修复Spoiler漏洞。

　　AMD用户：真香~

　　英特尔处理器存在Spoiler漏洞一事被各大媒体曝出后，编辑在关于上述事件报道中看到最多的网友评论汇聚成一句话就是——AMD真香！

　　本着看热闹不嫌事大的基本原则，不少吃瓜群众称这将是AMD处理器反超英特尔的最佳时机。他们觉得，AMD在服务器市场份额的大幅增长并不是没有出现过，该公司在2006年的份额一度达到26%。如果AMD能够在数据中心业务中拿下10%或15%的份额，那么它的营收可能就会增加数十亿美元。

　　对于上面的说法，美银美林分析师维维克·阿雅(Vivek Arya)表示认同。他称：“长期客户可能更希望把AMD，甚至是ARM作为替代选择，以减低架构风险。”

　　他认为，如果正如研究人员所说是英特尔处理器设计导致的漏洞，那么其最根本的解决方案就是改变现有处理器的芯片架构。目前英特尔推出的均为14nm工艺处理器，现阶段正朝着10nm工艺迈进，如果需要改进芯片架构，或许会延长其10nm处理器的发布时间。

　　维维克·阿雅分析，芯片又被称作计算机“大脑”，就近两年发生的漏洞事件来看，英特尔1995年后生产的绝大多数芯片都暴露在风险之中，致使市场负面反馈激增。其带来的主要问题有以下几个方面：

　　1、波及面广。英特尔处理器被微软、Ｌｉｎｕｘ、苹果ｍａｃＯＳ和安卓等主流操作系统所使用，十分容易收到影响；

　　2、修复有难度。正如此次被曝出的Spoiler漏洞，补丁的方式实为治标不治本的解决方案，从根源解决问题的方式是对硬件进行升级，而更换全球计算设备难度巨大；

　　3、或存后遗症。正如开篇说的，Spoiler漏洞的存在方式与之前曝出的漏洞类型相类似，却又有所“进化”。即使不断发布补丁，过多的不确定性难以令其摆脱被漏洞困扰的窘境；

　　4、产业关切深。英特尔芯片在物联网、无人驾驶、５Ｇ、人工智能、深度学习等新兴领域广泛应用，芯片漏洞的影响不仅局限在计算机层面，很有可能向着更多产业延伸；

　　可见，基于芯片的漏洞并不容易修复，厂商在不断提升产品性能的同时，也需要在安全性上多加考虑，才能避免此类事件的重复发生。

　　参考来源：theregister；华强电子网；半导体行业观察雷锋网雷锋网雷锋网(公众号：雷锋网)

　　雷锋网原创文章，未经授权禁止转载。详情见转载须知。

https://www.leiphone.com/news/201903/7dWzEgOHH5VxmJDw.html